A fines de septiembre, los ministros de Relaciones Exteriores de Quad publicaron una declaración conjunta sobre ciberataques. ¿Puede Quad evitar el aumento de los ciberataques en el Indo-Pacífico?
En junio, Quad dio a conocer una agenda ampliada donde Australia, India, Japón y los Estados Unidos (EE. UU.) podrían cooperar en temas como la crisis climática, la salud y las tecnologías críticas. A fines de septiembre, los ministros de Relaciones Exteriores de Quad publicaron una declaración conjunta sobre ciberataques que representa un avance significativo para abordar la creciente oleada de amenazas en línea.
Entre todos surgió la pregunta de si Quad podría evitar el aumento de los ataques cibernéticos en el Indo-Pacífico.
Es importante entender primero el enfoque de Quad. La declaración conjunta sobre ransomware apunta a actividades cibernéticas maliciosas de China, Rusia e Irán que apuntan a infraestructuras críticas en Quad y otros países. La declaración identifica y destaca los ataques de ransomware, donde el atacante bloquea y cifra los datos de la víctima, los archivos críticos y exige el pago para desbloquear y descifrar los datos.
Quad avanza con una agenda constructiva
Para los países Quad, los ataques de ransomware han aumentado. Varias empresas pequeñas, medianas y grandes están experimentando este tipo de huelgas, lo que eleva el costo de hacer negocios. Además, los ataques de ransomware han proliferado a medida que aumenta la dependencia de la nube, lo que permite a los piratas informáticos atacar las redes basadas en la nube.
Uno de los efectos más significativos de Covid-19 es la adopción acelerada de tecnologías digitales para brindar servicios de atención médica, finanzas personales y educación. Por ejemplo, casi 40% de adultos en economías de ingresos bajos y medianos (excluyendo China) realizaron sus primeros pagos en línea después del comienzo de la pandemia. Desafortunadamente, a medida que explotaron las transacciones digitales, también lo hicieron las amenazas de ransomware. Tres sectores (energía, servicios de salud y finanzas) han soportado casi 45% de todos los ataques de ransomware.
Los países cuádruples han sufrido varios ataques cibernéticos desde 2020. En los EE. UU., el pirateo de Colonial Pipeline y el ataque a JBS Foods son casos recientes de alto perfil. El Centro de Ciberseguridad de Australia observa un aumento de 15% en los ataques de ransomware en Australia en 2020-21. Las entidades indias, como Oil India y SpiceJet, han sido atacadas desde 2020. Japón fue testigo de 114 ataques de ransomware en 2022, con casi 60% dirigidos a pequeñas y medianas empresas. Sin duda, los ataques de ransomware no son únicamente un fenómeno Quad; otros países también han sido afectados.
El interés y el enfoque de Quad en el ransomware están conectados con las supuestas fuentes de tales ataques maliciosos. Un informe de la BBC a principios de este año sugirió que casi 75% de los ingresos derivados de los ataques de ransomware se destinaron a delincuentes y grupos vinculados a Rusia y China. Los piratas informáticos chinos están utilizando ataques de ransomware con fines económicos, más recientemente para obtener secretos de investigación de vacunas.
Los perpetradores de ransomware también pueden ser parte de grupos cibernéticos respaldados por el Estado que realizan espionaje cibernético. Un ataque reciente descubrió que el actor estatal chino, APT 41, "ha desviado un estimado de billones en robo de propiedad intelectual de aproximadamente 30 empresas multinacionales dentro de los sectores de fabricación, energía y farmacéutico".
Sin duda, las operaciones cibernéticas chinas plantean serios desafíos de seguridad nacional para los países del Indo-Pacífico y esto, junto con otros factores, parece haberle dado a Quad suficientes razones para iniciar las discusiones cibernéticas. Los debates cuádruples sobre el ransomware pueden facilitar cambios en las políticas nacionales que podrían preparar mejor a cada país para enfrentar y restringir los ataques.
En primer lugar, los países Quad se benefician al compartir información y experiencias sobre la naturaleza, el tipo y la frecuencia de tales interrupciones que podrían conducir a normas de ciberseguridad internas más estrictas, especialmente punitivas, y al fortalecer políticas como los seguros cibernéticos que protegen a las empresas. En segundo lugar, las discusiones de Quad podrían fortalecer las capacidades cibernéticas nacionales a través de ejercicios de capacitación conjuntos que podrían institucionalizarse aún más; Hasta el momento, Quad ha regularizado las interacciones entre los equipos nacionales de respuesta a emergencias informáticas de sus miembros. En tercer lugar, las discusiones de Quad pueden marcar y resaltar las mejores prácticas para rastrear y disuadir ataques de ransomware a través de la "implementación de estándares básicos de seguridad de software".
Español de Colombia 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada